FR2829603A1 - Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique - Google Patents
Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique Download PDFInfo
- Publication number
- FR2829603A1 FR2829603A1 FR0111718A FR0111718A FR2829603A1 FR 2829603 A1 FR2829603 A1 FR 2829603A1 FR 0111718 A FR0111718 A FR 0111718A FR 0111718 A FR0111718 A FR 0111718A FR 2829603 A1 FR2829603 A1 FR 2829603A1
- Authority
- FR
- France
- Prior art keywords
- data
- physical medium
- medium
- encryption key
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004364 calculation method Methods 0.000 claims abstract description 28
- 238000012546 transfer Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012986 modification Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 19
- 238000004519 manufacturing process Methods 0.000 description 6
- 230000015654 memory Effects 0.000 description 5
- 238000013478 data encryption standard Methods 0.000 description 4
- 101001078093 Homo sapiens Reticulocalbin-1 Proteins 0.000 description 3
- 102100025335 Reticulocalbin-1 Human genes 0.000 description 3
- 238000012360 testing method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000033458 reproduction Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00137—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
- G11B20/00152—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00188—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
- G11B20/00195—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier using a device identifier associated with the player or recorder, e.g. serial numbers of playback apparatuses or MAC addresses
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
- G11B20/00275—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being stored on a chip attached to the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
- G11B20/00347—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein the medium identifier is used as a key
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00413—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is input by a user
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00681—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
- G11B20/00695—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that data are read from the recording medium
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00876—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy wherein physical copy protection means are attached to the medium, e.g. holograms, sensors, or additional semiconductor circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
L'invention concerne un procédé et dispositif de stockage sécurisé, par un enregistreur (3), de données numériques sur un support physique (10, 11, 12) équipé d'un moyen de calcul (1), comprenant, lors d'une première utilisation du support en écriture, les étapes suivantes : mémoriser dans le support ou son moyen de calcul, et de manière non-volatile, au moins un identifiant (RDi) d'un lecteur du support; et stocker les données de façon chiffrée au moyen d'une clé de chiffrement contenue, à demeure, dans ledit support ou son moyen de calcul. L'invention concerne également un procédé et dispositif de lecture de telles données chiffrées.
Description
<Desc/Clms Page number 1>
PROCÉDÉ ET DISPOSITIF DE STOCKAGE ET DE LECTURE DE DONNÉES
NUMÉRIQUES SUR UN SUPPORT PHYSIQUE
La présente invention concerne le stockage de données numériques, plus précisément de données multimédia, sur un support physique. L'invention concerne plus particulièrement la protection des données contenues sur le support contre des reproductions non autorisées par le créateur du support concerné.
NUMÉRIQUES SUR UN SUPPORT PHYSIQUE
La présente invention concerne le stockage de données numériques, plus précisément de données multimédia, sur un support physique. L'invention concerne plus particulièrement la protection des données contenues sur le support contre des reproductions non autorisées par le créateur du support concerné.
Par créateur du support, on entend celui qui a, le premier, procédé à l'enregistrement de ces données sur le support physique concerné. Il ne s'agit donc pas nécessairement de l'auteur du contenu des données multimédia, ni du fabricant du support.
Un exemple d'application de la présente invention concerne les supports multimédia destinés à recevoir des fichiers musicaux ou images sous forme numérique.
On a déjà proposé de chiffrer ou crypter des données enregistrées sur un support multimédia (par exemple, un CD-ROM, une disquette numérique, etc. ) afin que ces données ne puissent être lues que par un lecteur déterminé possédant la clé de chiffrement. Toutefois, sauf à individualiser la fabrication des supports et l'enregistrement des données chez le fabricant pour individualiser la clé en fonction de l'utilisateur, un même support peut être lu par n'importe quel lecteur possédant cette
<Desc/Clms Page number 2>
clé. Or, l'objectif est précisément d'interdire la lecture du support physique par un lecteur non autorisé.
Un exemple de système de protection de copies illicites d'un support numérique quelconque est décrit dans la note "Content protection for recordable media specification" - "Introduction and commun cryptographie éléments", publiée par 4Centity, Rev 0. 93 le 28 juin 2000.
Les systèmes connus ont l'inconvénient supplémentaire de ne pas permettre, à un utilisateur d'un appareil enregistreur, de protéger ses propres données, par exemple, ses photographies numériques lors d'un enregistrement sur un disque de stockage.
Seul le fabricant est en mesure de protéger les données.
La présente invention vise à améliorer les systèmes de protection de données numériques, contenues sur des supports physiques, contre des copies non autorisées par l'auteur ou analogue.
L'invention vise également à permettre à tout créateur de support enregistré (l'utilisateur d'un lecteur-enregistreur ou du moyen de stockage), de protéger les données à l'enregistrement du support.
L'invention vise également à préserver la possibilité de protéger les données à la fabrication tout en permettant de sélectionner des lecteurs habilités.
L'invention vise également à ce que le créateur du support enregistré sélectionne lui-même, lors d'un enregistrement, le ou les lecteurs autorisés à lire les données contenues dans le moyen de stockage.
L'invention vise également à ce qu'il soit possible de modifier le contenu du support de stockage ainsi que les lecteurs habilités à en lire les données, après un premier enregistrement, sous réserve que ce cela soit effectué par le créateur du support enregistré.
Pour atteindre ces objets et d'autres, la présente invention prévoit un procédé de stockage sécurisé, par un enregistreur, de données numériques sur un support physique
<Desc/Clms Page number 3>
équipé d'un moyen de calcul, comprenant, lors d'une première utilisation du support en écriture, les étapes suivantes : mémoriser dans le support ou son moyen de calcul, et de manière non-volatile, au moins un identifiant d'un lecteur du support ;et stocker les données de façon chiffrée au moyen d'une clé de chiffrement contenue, à demeure, dans ledit support ou son moyen de calcul.
Selon un mode de mise en oeuvre de la présente invention, la clé de chiffrement est transmise à l'enregistreur de façon cryptée au moyen d'un algorithme symétrique à partage de clé de cryptage sans transmission de celle-ci.
Selon un mode de mise en oeuvre de la présente invention, l'algorithme prend en compte un identifiant de l'enregistreur.
Selon un mode de mise en oeuvre de la présente invention, la clé de chiffrement est transmise à l'enregistreur de façon cryptée au moyen d'un algorithme asymétrique de transfert de clé de cryptage.
Selon un mode de mise en oeuvre de la présente invention, lors de la première utilisation du support en écriture, on mémorise de manière non-volatile, sur le support ou son moyen de calcul, au moins un code d'authentification d'un utilisateur.
Selon un mode de mise en oeuvre de la présente invention, ledit moyen de calcul est un circuit intégré.
Selon un mode de mise en oeuvre de la présente invention, la clé de chiffrement est contenue dans le moyen de calcul, de préférence, au moins partiellement dans un réseau de paramètres physique du circuit intégré.
Selon un mode de mise en oeuvre de la présente invention, le support est divisé en secteurs, un code d'identification et/ou un code d'authentification étant affecté à chaque secteur ou groupes de secteurs.
<Desc/Clms Page number 4>
Selon un mode de mise en oeuvre de la présente invention, le procédé de stockage comporte les étapes suivantes : transmettre, de l'enregistreur vers le support physique, une liste d'identifiants de lecteurs habilités ; stocker cette liste dans le support physique ; transmettre, du support physique vers l'enregistreur, une clé de chiffrement cryptée par un algorithme à partage ou transfert de clé de cryptage ; décrypter ladite clé de chiffrement côté enregistreur chiffrer, côté enregistreur, les données à stocker ;et transmettre les données chiffrées au support physique.
L'invention prévoit également un procédé de lecture, par un lecteur, de données numériques chiffrées sur un support physique équipé d'un moyen de calcul, comprenant les étapes suivantes : communiquer au support un identifiant du lecteur vérifier, côté support physique, que le lecteur appartient à une liste de lecteurs habilités, pré-enregistrée dans le support ou son moyen de calcul, et ; dans l'affirmative, transmettre au lecteur les données chiffrées et une clé de chiffrement cryptée, pour lui permettre de déchiffrer les données.
Selon un mode de mise en oeuvre de la présente invention, le cryptage de la clé de chiffrement est effectué par ledit moyen de calcul du support physique au moyen d'un algorithme symétrique à partage de clé de cryptage sans transmission de celle-ci.
Selon un mode de mise en oeuvre de la présente invention, l'algorithme prend en compte l'identifiant du lecteur.
Selon un mode de mise en oeuvre de la présente invention, le cryptage de la clé de chiffrement est effectué par ledit moyen de calcul du support physique au moyen d'un algorithme asymétrique à transfert de clé de cryptage.
Selon un mode de mise en oeuvre de la présente invention, en cas de vérification négative de l'existence du
<Desc/Clms Page number 5>
lecteur dans la liste des lecteurs habilités, on effectue les étapes suivantes : demander un code d'authentification ; comparer ce code à un code pré-enregistré dans le support physique ou son moyen de calcul ; et en cas d'identité des codes : autoriser une modification de la liste des lecteurs habilités sur le support physique ou son moyen de calcul.
L'invention prévoit également un support physique de données numériques, comportant un circuit intégré.
L'invention prévoit également un enregistreur de données numériques sur un support physique.
L'invention prévoit en outre un lecteur de données numériques sur un support physique.
Ces objets, caractéristiques et avantages, ainsi que d'autres de la présente invention seront exposés en détail dans la description suivante de modes de mise en oeuvre et réalisation particuliers faite à titre non-limitatif en relation avec les figures jointes parmi lesquelles : la figure 1 représente, de façon très schématique, un mode de réalisation d'un système de stockage sécurisé selon la présente invention ; la figure 2 illustre, par un organigramme simplifié, un mode de mise en oeuvre préféré du procédé de stockage selon la présente invention ; la figure 3 illustre, par un organigramme simplifié, un mode de mise en oeuvre préféré d'un procédé de lecture de données selon la présente invention ; et la figure 4 illustre, par un organigramme simplifié, un mode de mise en oeuvre préféré d'un procédé de mise à jour d'une liste de lecteurs habilités et/ou du contenu d'un support physique selon la présente invention.
Les mêmes éléments et étapes de procédés ont été désignés par les mêmes références aux différentes figures. Pour des raisons de clarté, seuls les éléments du système et les
<Desc/Clms Page number 6>
étapes de procédé qui sont nécessaires à la compréhension de l'invention ont été illustrés aux figures et seront décrits par la suite. En particulier, les calculs mis en oeuvre par les algorithmes de cryptage et de chiffrement proprement dits n'ont pas été détaillés et ne font appel qu'à des opérations courantes.
De plus, les moyens d'échange de données entre les lecteursenregistreurs et les supports de données n'ont pas été détaillés et ne font pas l'objet de l'invention.
La figure 1 est une représentation très schématique d'un système de stockage sécurisé et d'exploitation de données stockées sur des supports physiques selon l'invention.
Un support physique utilisable dans le cadre de la présente invention est constitué de n'importe quel support physique de stockage de données numériques, pourvu qu'il puisse inclure ou être équipé d'un moyen de calcul. Par exemple et comme l'illustre la figure 1, il pourra s'agir d'un CD-ROM 10, d'un disque 11, d'une cassette numérique 12. Selon l'invention, ces supports sont pourvus d'un moyen de calcul, par exemple, une puce de circuit intégré 1. Cette puce est rapportée physiquement sur le support lui-même. La puce 1 est destinée à contenir une clé d'authentification et/ou de chiffrement et à exécuter certains calculs d'authentification et de cryptage comme on le verra par la suite. En variante, la ou les clés sont stockées dans une zone du support physique. Différents moyens peuvent être utilisés pour associer une puce de circuit intégré ou analogue à un support physique de stockage de données numériques. Un exemple de support physique de données équipé d'une puce est décrit dans le document FR-A-2 751 767. Le support physique et la puce peuvent même être confondus, par exemple, dans le cas d'une carte à puce pourvue de mémoires numériques de capacité importante (plusieurs Megaoctets), par exemple, une mémoire flash.
Des données numériques à stocker (par exemple, des fichiers audio ou vidéo) sont initialement contenues dans un élément source, par exemple, de type base de données 2 (DB). Il pourra également s'agir de sources de données distantes provenant
<Desc/Clms Page number 7>
d'un réseau numérique privé (intranet) ou public (internet) ou de tout autre élément contenant des données numériques multimédia.
Il pourra même s'agir d'un support physique de stockage 10, 11 ou 12 du type de ceux mis en oeuvre par la présente invention.
Pour stocker des données numériques contenues dans l'élément source sur un support physique de l'invention, on utilise un enregistreur 3 (REC) ou lecteur-enregistreur capable de recevoir, par une liaison 4, les données contenues dans la base de données 2, et comprenant des moyens de lecture-écriture (non détaillés) d'au moins un des supports physiques 10, 11 ou 12.
L'enregistreur 3 de l'invention reproduit, après les avoir chiffrées comme cela sera décrit par la suite, les données numériques multimédia sur le support adapté. Selon l'invention, l'enregistreur 3 déclenche également le stockage, dans la puce 1 ou analogue du support physique 10, 11 ou 12, d'une liste de codes d'identification de lecteurs RDi autorisés ou habilités à lire les données. Ainsi, l'enregistreur 3 de l'invention contient une liste 31 (RD1, RD2,... RDi,... RDm) d'identifiants numériques de lecteurs pour lesquels le créateur du support autorise, à l'avenir, la lecture des données stockées dans le support physique qu'il fournit. Cette liste est, par exemple, saisie par le créateur au moyen d'un clavier 5 associé à l'enregistreur ou téléchargée depuis l'élément source, etc. Les supports enregistrés, fournis par l'enregistreur 3, ont été illustrés en figure 1 sous des références 10', 11' et 12'. Les puces correspondantes ont été hachurées et référencées 1' pour indiquer leur état modifié.
Dans l'exemple de la figure 1, l'enregistreur 3 est également un lecteur ayant comme identifiant RDO. Cet identifiant est également contenu dans la liste 31 enregistrée sur la puce 1'.
Par la suite, les supports enregistrés peuvent être lus par n'importe quel lecteur autorisé 41,42, ..., 4m. Ces lecteurs sont, selon l'invention, capables de déchiffrer les données à
<Desc/Clms Page number 8>
partir du moment où la puce du support physique contient leur identifiant (RD1, RD2...RDm). Cet identifiant permet, comme on le verra par la suite, au support de transmettre la clé de chiffrement autrement inconnue du lecteur. Par contre, si le support physique est introduit dans un lecteur 4x non autorisé (d'identifiant RDx), celui-ci sera incapable de restituer les données multimédia dans la mesure où la clé de chiffrement ne lui sera pas communiquée.
Selon un mode de réalisation préféré de l'invention, plus particulièrement destiné à permettre une mise à jour des données stockées sur le support physique et/ou une mise à jour de la liste des lecteurs habilités, on prévoit de mémoriser, lors du premier enregistrement du support, un code d'authentification de l'utilisateur dans la puce 1' de circuit intégré. Par exemple, le créateur du support enregistré utilise le clavier 5 ou tout autre moyen fonctionnellement équivalent pour fournir un code d'authentification et l'enregistrer sur le support physique de données (de préférence, dans la puce de celui-ci) lors de la première utilisation en stockage ou enregistrement. Par la suite, une modification de la liste des lecteurs habilités et/ou des données mémorisées sera permise si l'utilisateur du support peut fournir ce code d'authentification. Dans le cas contraire, la liste des lecteurs habilités et les données contenues dans le support physique ne pourront plus être modifiées.
Une caractéristique de l'invention est que la clé de chiffrement des données est propre à la puce située sur ou dans le moyen de stockage, et n' est pas liée aux lecteurs. Il en est de même pour la clé d'authentification optionnelle de l'utilisateur. Ainsi, la personnalisation (liste des lecteurs habilités) peut s'effectuer lors du premier enregistrement d'un support vierge, ce qui rend le système particulièrement versatile. Il n'est toutefois pas exclu que la liste des lecteurs autorisés soit figée lors de la fabrication en série du support de données multimédia. Dans ce cas, il suffit de ne pas prévoir de mise à jour possible par saisie d'un code d'authentification
<Desc/Clms Page number 9>
et on disposera d'un support de données multimédia protégé, dont la lecture ne pourra être effectuée que par des lecteurs ayant des identifiants autorisés, les autres lecteurs n'étant pas à même de décrypter les données.
Un avantage de l'invention est que la clé de chiffrement n'a pas besoin d'être enregistrée dans les lecteurs habilités, ni de leur être communiquée par un organisme tiers. Seul le support physique contient cette clé, ce qui permet son individualisation pour chaque support lors de sa fabrication. Cette individualisation peut même être différente à l'intérieur d'un même support. Par exemple, on peut affecter une clé de cryptage à chaque face d'une cassette, ou à chaque secteur physique du support, le cas échéant par groupe de secteurs.
La figure 2 illustre, par un organigramme schématique, un mode de mise en oeuvre du procédé de stockage de données sécurisé selon la présente invention. En figure 2, on a représenté, à droite d'un pointillé P, les étapes exécutées dans l'enregistreur (RECORDER) et, à gauche du pointillé P, les étapes exécutées côté support physique (NUMDEV) , plus précisément dans sa puce de circuit intégré.
Selon le mode préféré de mise en oeuvre de l'invention, le stockage comprend une phase d'authentification permettant le calcul d'une clé de cryptage, une phase de cryptage de la clé de chiffrement, et une phase de chiffrement des données.
L'algorithme d'authentification utilisé est un algorithme symétrique à partage de clé sans transmission de cette clé. Un exemple d'un tel algorithme est décrit, par exemple, dans la demande de brevet français n 2 716 058. On peut aussi utiliser un algorithme connu sous le nom Diffie-Hellman et décrit, par exemple, dans l'ouvrage "Applied cryptography" de B. Schneier, publié par Wiley en 1996, pages 513 à 516, ou dans le document US-A-4 200 770. Le cryptage de la clé de chiffrement est, par exemple, effectué par un algorithme connu sous le nom DES (Data Encryption Standard) et décrit, par exemple, dans l'ouvrage "Applied cryptography" susmentionné, pages 265 à 301.
<Desc/Clms Page number 10>
Pour la mise en oeuvre du mode de réalisation de la figure 2, la puce de circuit intégré, côté support physique, doit contenir quatre quantités ou données numériques, à savoir : - une clé d'authentification Sc propre à la puce de circuit intégré. Il peut s'agir, par exemple, d'un mot binaire enregistré dans une mémoire non-volatile de la puce de circuit intégré et/ou d'un code binaire provenant d'un réseau de paramètres physiques. Il s'agit donc d'une quantité secrète pour la mise en oeuvre de l'algorithme d'authentification.
- une quantité Vc, dite publique, pour la mise en oeuvre de l'algorithme d'authentification symétrique. Cette clé publique est fonction de la clé Sc. Elle peut être contenue à demeure dans la puce de circuit intégré (par exemple, enregistrée lors de la fabrication du support physique), enregistrée dans la puce au moment du premier stockage de données, ou encore fournie en transitant par l'enregistreur ou le lecteur lors de l'exécution de l'algorithme.
- la clé C de chiffrement des données à mémoriser sur le support physique. La clé C n'est pas utilisée pour l' authentification d'un lecteur, mais pour chif frer les données.
Cette clé C est, là encore de façon caractéristique à l'invention, stockée dans la puce de circuit intégré, voire au moins partiellement dans un réseau de paramètres physiques (PPN) directement sur le silicium.
- un nombre entier n, propre aux procédés d'authentification et de cryptage. Plus précisément, il s'agit du modulo sur lequel sont effectués les différents calculs.
Côté enregistreur, les données nécessaires sont : - une clé secrète Sr d'authentification de l'enregistreur (à rapprocher de la clé Sc, côté support de données) et qui est donc une quantité secrète pour l'exécution de l'algorithme d'authentification.
- le code d'identification RDi (ici, RDO) de l'enregistreur. Dans l'exemple d'un algorithme de Diffie-Hellman, le code RDi est lié à la clé Sr et correspond à la clé publique.
<Desc/Clms Page number 11>
En variante, et si cela est compatible avec l'algorithme utilisé, ce code d'identification correspond, par exemple, au numéro de série ou au numéro de type de l'appareil enregistreur.
- le modulo n des opérations.
Les quantités Sc et Vc sont liées entre elles par la relation : Vc = gSc mod n, où g représente un générateur de groupe cyclique. Les quantités Sr et RDi sont liées entre elles par la relation : RDi = gSr mod n.
Dans le mode de réalisation préféré de la figure 2, l'utilisateur commence par saisir (bloc 51) un code d'authentification qui lui est propre (PINCODE). Ce code d'authentification est destiné à être enregistré sur la puce de circuit intégré lors d'un premier enregistrement afin de permettre à l'utilisateur de s'identifier ultérieurement pour une mise à jour des données. L'algorithme décrit en figure 2 correspond donc à l'algorithme d'un premier stockage de données sur un support physique vierge.
L'utilisateur enregistre ensuite (bloc 52) une liste RDLIST d'identifiants de lecteurs habilités (RDO, RD1, ..., RDi, ..., RDm). Il s'agit de la liste 31 de la figure 1 destinée à être stockée également dans la puce de circuit intégré. Cette liste pourra être prédéterminée ou non selon les applications.
Les données PINCODE, RDLIST et RDO sont transmises par l'enregistreur au support physique, plus précisément à sa puce.
Les données PINCODE et RDLIST sont mémorisées (bloc 53) dans une mémoire non-volatile (STORE(PINCODE, RDLIST)) associée à la puce du support physique. En variante, si la liste est enregistrée lors de la fabrication du support physique, on utilisera une mémoire non-réinscriptible et non-volatile.
L'étape suivante consiste, côté puce du support, à effectuer (bloc 54) le tirage d'une quantité aléatoire r.
Puis, on calcule (bloc 55) une quantité a, à partir d'une fonction f tenant compte des grandeurs r, Sc et n. Par exemple, la fonction calculée à l'étape 55 est : a = rSc mod n.
<Desc/Clms Page number 12>
Les grandeurs a et r sont ensuite transmises à l'enregistreur qui, de son côté, calcule (bloc 56) une quantité b, à partir de la fonction f identique à celle mise en oeuvre côté circuit intégré et des grandeurs r, Sr et n. Ainsi, en reprenant l'exemple ci-dessus, le bloc 56 effectue l'opération : b = rSr mod n.
La grandeur b calculée par l'enregistreur est retransmise à la puce de circuit intégré. Celle-ci calcule alors (bloc 57) la clé partagée de l'algorithme de chiffrement des données qui, de son côté, est notée Kc, à partir d'une fonction a utilisant les grandeurs b, RDO, Sc et n. Dans l'exemple d'un algorithme de Diffie-Hellman, cela revient à exécuter l'opération :
Kc = (b*RDO)Sc mod n.
Kc = (b*RDO)Sc mod n.
La puce de circuit intégré côté support physique crypte ensuite (bloc 58) sa clé secrète C de chiffrement des données à partir d'un algorithme symétrique (3 (par exemple de type DES) qui utilise comme arguments la clé Kc de cryptage calculée à l'étape 57. La fonction (3 fournit une clé de chiffrement cryptée Ccrypt.
Les grandeurs Ccrypt et Vc sont alors transmises à l'enregistreur qui, de son côté, recalcule (bloc 59) une clé de cryptage Kr en mettant en oeuvre le même algorithme a, mais appliqué aux grandeurs a, Vc, Sr et n. Dans l'exemple de l'algorithme de Diffie-Hellman, cela revient à exécuter l'opération :
Kr = (a*Vc) Sr mod n.
Kr = (a*Vc) Sr mod n.
Connaissant la clé de cryptage Kr, l'enregistreur reconstitue la clé de chiffrement à appliquer aux données en appliquant l'algorithme inverse à l'algorithme symétrique de l'étape 58 côté circuit intégré. Cela revient à calculer (bloc 60) une clé de chiffrement Ccal en mettant en oeuvre une fonction ss-1 avec les arguments Ccrypt et Kr. Avec un algorithme de cryptage symétrique, la grandeur Ccal est égale à la grandeur C correspondant à la quantité secrète de la puce de circuit intégré.
<Desc/Clms Page number 13>
D'autres procédés de transfert crypté de la clé secrète C de la puce pourront être mis en oeuvre en tenant compte du niveau de sécurité adapté. Outre des algorithmes symétriques comme celui décrit dans le document FR-A-2 716 058 susmentionné, on pourra aussi utiliser des algorithmes asymétriques. Par exemple, l'algorithme connu sous le nom RSA pourra être utilisé en veillant à respecter les contraintes du protocole dans la définition des valeurs. L'algorithme RSA sera utilisé en tant qu'algorithme de transfert crypté de la clé de chiffrement des données. Un exemple d'algorithme RSA est décrit dans l'ouvrage "Applied cryptography" susmentionné, pages 466 à 474 et dans le document US-A-4 405 829.
Il reste ensuite à l'enregistreur à chiffrer (bloc 61) les données DATA en utilisant la clé Ccal. N'importe quelle méthode de chiffrement ou cryptage de données à clé unique pourra être utilisée. Par exemple, on pourra appliquer l'algorithme décrit dans l'article "MPEG Video Encryption in real time using secret key cryptography" de C. Shi, S-Y. Wang et B. Bhargava, publié par le "department of computer science of Purdue university" en 1999.
Les données chiffrées CDATA sont ensuite enregistrées (bloc 62, STORE) par l'enregistreur sur le support physique (ici, pas la puce de circuit intégré, mais le support physique de données proprement dit). Cela constitue la dernière étape du procédé de stockage ou d'enregistrement selon l'invention.
Une fois stockées, les données CDATA ne peuvent être déchiffrées que par un lecteur qui est non seulement capable de mettre en oeuvre des algorithmes d'authentification et de cryptages symétriques pour récupérer la clé de chiffrement C mais qui, de plus, est présent dans la liste des lecteurs habilités, stockée sur la puce de circuit intégré.
Le fait que la clé Ccal, constituant une donnée secrète du support physique, soit connue par l'enregistreur n'est pas gênant. En effet, cette donnée secrète qui est propre au support physique pourrait tout au plus être réutilisée pour déchiffrer
<Desc/Clms Page number 14>
ses propres données. Toutefois, comme l'enregistreur initial correspond à l'utilisateur qui a les droits les plus étendus pour fixer les conditions d'utilisation du support physique, il n'est pas gênant qu'il connaisse cette clé.
La figure 3 illustre, par un organigramme schématique, à rapprocher celui de la figure 2, un mode de mise en oeuvre d'un procédé de lecture (d'extraction) de données chiffrées d'un support physique selon l'invention. En figure 3, les étapes effectuées côté lecteur (READER) ont été placées à gauche du pointillé P et les étapes mises en oeuvre côté support physique (NUMDEV) à droite de ce pointillé.
Les quantités ou clés connues du lecteur sont Sr, n, et RDi qui constituent l'identifiant du lecteur (dans l'exemple, sa clé publique).
Côté support physique, les quantités ou clés utilisées sont Sc, Vc, n et C, comme lors du stockage. Toutefois, les données chiffrées CDATA sont désormais également présentes.
La première étape du procédé de lecture consiste, pour le lecteur (après introduction du support dans le lecteur et exécution des procédures de démarrage habituelle), à envoyer à destination du support physique (plus précisément du circuit intégré) son code d'identification RDi.
Côté support physique, on vérifie (bloc 71) si le lecteur fait partie de la liste (RDLIST) des lecteurs habilités.
Dans la négative, le processus s'arrête (END) et la lecture des données qui peut éventuellement être faite par le lecteur ne lui permettra pas de les déchiffrer car il n'en connaît pas la clé.
Dans l'affirmative, la puce de circuit intégré calcule (bloc 72) la clé partagée Kc de cryptage. Cela revient à exécuter une fonction a' à partir des grandeurs RDi, Sc et n. La fonction a'est, de préférence, la même que la fonction a de l'enregistrement (on réduit ainsi la taille du programme de calcul de la clé partagée), la seule différence étant dans les arguments utilisés. En lecture, on peut se dispenser de la phase
<Desc/Clms Page number 15>
d'authentification des étapes 54 à 56. Dans l'exemple de l'algorithme de Diffie-Hellman, cela revient à calculer à l'étape 72 :
Kc = RDiSc mod n.
Kc = RDiSc mod n.
La puce de circuit intégré crypte ensuite (bloc 73) sa clé secrète C de chiffrement à partir de la clé Kc en mettant en oeuvre la fonction ss. La clé Ccrypt obtenue, la grandeur Vc et les données chiffrées CDATA sont ensuite transmises au lecteur.
Côté lecteur, on calcule (bloc 74) la clé de cryptage partagée Kr en mettant en oeuvre une fonction a' avec les données Vc, Sr et n. Dans l'exemple de l'algorithme de Diffie-Hellman, cela revient à exécuter l'opération :
Kr = VcSr mod n.
Kr = VcSr mod n.
Puis, le lecteur recalcule (bloc 75) une clé de chiffrement en mettant en oeuvre la fonction inverse de la fonction (3 sur la clé Ccrypt et en utilisant la clé de cryptage partagée Kr.
Le lecteur habilité a désormais en sa possession la clé de chiffrement Ccal des données qui correspond à la clé secrète C du support physique. Il est alors en mesure de lire (bloc 76) les données chiffrées CDATA en les décodant (READ(CDATA, Ccal)). Ces données déchiffrées sont alors restituées (OUT) par tout moyen classique en fonction de l'application du lecteur.
Le fait que le lecteur connaisse la clé secrète C = Ccal du support physique n'est pas gênant. En effet, cette clé est propre au support physique et il s'agit d'un lecteur autorisé. Par conséquent, la connaissance de cette clé par un tiers non autorisé n'aurait pas d'utilité, que ce soit pour exploiter un autre support physique qui disposerait alors d'une autre clé de chiffrement, ou pour utiliser ce support physique dans un autre lecteur dans la mesure où cet autre lecteur ne passerait pas le test 71 préalable à la transmission des données cryptées CDATA par la puce de circuit intégré.
La figure 4 illustre un mode de mise en oeuvre d'un procédé de modification des données stockées dans le support
<Desc/Clms Page number 16>
physique de l'invention et/ou dans sa puce. En figure 4, les étapes exécutées côté lecteur-enregistreur (READER/RECORDER) ont été illustrées à droite du pointillé P. Celles exécutées côté support physique (plus précisément par sa puce de circuit intégré) ont été illustrées à gauche du pointillé P.
Les données contenues dans la puce du circuit intégré du support physique sont Sc, Vc, n, C et PINst, où PINst représente la clé d'authentification de l'utilisateur que celuici a mémorisé dans le support lors du premier enregistrement (figure 2). Cette clé était bien entendu présente lors du procédé de lecture, sans toutefois y être utilisée.
Côté lecteur-enregistreur, les données utilisées sont Sr, RDi et n.
Comme pour une lecture, le lecteur-enregistreur commence par s'identifier en transmettant son identifiant RDi à la puce de circuit intégré. Celui-ci teste alors (bloc 71) si le lecteur est bien habilité. Dans la négative le processus s'arrête (END).
Dans l'affirmative, la puce de circuit intégré effectue (bloc 54) le tirage d'un nombre aléatoire r.
Puis, elle calcule (bloc 72) la clé partagée Kr de cryptage à partir des données RDi, Sc et n (fonction a').
Les quantités Vc et r sont ensuite transmises par la puce de circuit intégré au lecteur-enregistreur qui calcule alors (bloc 74) la clé de cryptage Kr de son côté.
Le calcul suivant (bloc 81) consiste, côté lecteurenregistreur, à crypter le nombre r en mettant en oeuvre l'algorithme symétrique de cryptage de clé (fonction (3) avec la clé Kr. On obtient un nombre rcrypt.
L'utilisateur saisit alors son code d'authentification (PINCODE) au clavier. Le lecteur-enregistreur calcule (bloc 82) un code crypté PINcrypt à partir de la fonction de cryptage ss, du code PINCODE et de la clé Kr.
Les quantités PINcrypt et rcrypt sont transmises à la puce de circuit intégré. Celle-ci calcule (bloc 83) un nombre
<Desc/Clms Page number 17>
rcal en mettant en oeuvre la fonction inverse ss-1 appliquée au nombre rcrypt avec la clé Kc comme clé de décryptage.
Puis, elle recalcule (bloc 84) un code d'authentification PINcal à partir de la fonction inverse ss-1 appliquée au code crypté PINcrypt avec la clé Kc comme clé de décryptage.
On vérifie ensuite (bloc 85), côté puce de circuit intégré, que le nombre rcal correspond bien au nombre aléatoire r du bloc 54 et que le code d'authentification PINcal correspond bien au code d'authentification PINst, stocké lors du premier enregistrement. Dans la négative le processus s'arrête (END).
Dans l'affirmative, la puce de circuit intégré transmet un signal d'accord (ACKN) au lecteur-enregistreur qui est ensuite autorisé à poursuivre le processus de stockage. Les vérifications de l'étape 85 peuvent être effectuées successivement après les déterminations des nombres rcal et PINcal dont l' ordre n' est pas important.
Les étapes de la figure 4 correspondent en fait à une vérification de l'habilitation du lecteur, puis à une authentification du lecteur et de l'utilisateur. Cela permet d'être sûr que seul l'utilisateur autorisé puisse modifier les données stockées, ou attribuer le droit de lecture à un appareil donné.
Par la suite, le protocole de communication entre le support et le lecteur-enregistreur se fait de la même manière que dans la phase de stockage (figure 2).
Un avantage de la présente invention est que le chiffrement et le déchiffrement des données s'effectuent en dehors de la puce. Celle-ci n'a donc pas besoin d'une capacité de calcul importante. Elle doit simplement être dimensionnée pour être capable de recalculer les différentes clés de cryptage et de chiffrement ainsi que contenir le code d'authentification et la liste des lecteurs autorisés.
Un autre avantage de l'invention est que seul l'utilisateur initial (ou autorisé par celui-ci en lui donnant le
<Desc/Clms Page number 18>
code PINCODE) peut modifier ou effacer les données stockées ou modifier les droits d'accès à ces données.
Un autre avantage est que le système à partage de clé utilisé permet de prévoir une clé par couple (support physique, lecteur) sans pour autant devoir stocker ces clés dans les lecteurs.
On notera que, si un lecteur non autorisé envoie un identifiant public (RDi) représentant l'identifiant d'un lecteur autorisé contenu sur la liste RDLIST, il doit également posséder la clé secrète Sr de ce lecteur habilité pour avoir accès à la clé de chiffrement C qui est elle-même cryptée côté circuit intégré du support physique par la clé Kc.
Selon une variante de réalisation, la liste des lecteurs autorisés est mise à jour automatiquement lors de l'insertion du support physique dans un lecteur inconnu. Dans ce cas, le procédé de mise à jour illustré par la figure 4 est exécuté automatiquement quand un lecteur inconnu de la puce transmet son identifiant. Le code authentification demandé à l'utilisateur lui permet alors d'ajouter ce lecteur à la liste.
Une telle variante permet à l'utilisateur autorisé d'utiliser le support physique dans n'importe quel lecteur (par exemple, dans un autoradio, ou chez un autre utilisateur).
Bien entendu, la présente invention est susceptible de diverses variantes et modifications qui apparaîtront à l'homme de l'art. En particulier, on pourra choisir tout autre algorithme de cryptage symétrique que l'algorithme DES. Celui-ci présente toutefois l'avantage de pouvoir être mis en oeuvre de façon matérielle (en logique câblée), d'être rapide et parfaitement éprouvé.
De plus, l'algorithme de Diffie-Hellman d'échange des clés peut également être remplacé par tout algorithme représentant une fonctionnalité de partage ou de transfert de clé.
En outre, les clés publiques Vc et RDi utilisées par la phase de cryptage pourront ne pas être contenues, respectivement
<Desc/Clms Page number 19>
dans le support et le lecteur. Elles pourront leur être transmises par n'importe quel système. Par exemple, on pourra envisager un système de transmission au moyen d'un réseau de télécommunication des clés publiques à destination des lecteurs et/ou un système de lecture de codes à barres représentant ces clés publiques, côté supports physiques.
Claims (19)
1. Procédé de stockage sécurisé, par un enregistreur (3), de données numériques (DATA) sur un support physique (10, 11,12) équipé d'un moyen de calcul (1), caractérisé en ce qu'il comprend, lors d'une première utilisation du support en écriture, les étapes suivantes : mémoriser dans le support ou son moyen de calcul, et de manière non-volatile, au moins un identifiant (RDi) d'un lecteur du support ; et stocker les données de façon chiffrée (CDATA) au moyen d'une clé de chiffrement (C) contenue, à demeure, dans ledit support ou son moyen de calcul.
2. Procédé de stockage selon la revendication 1, caractérisé en ce que la clé de chiffrement (C) est transmise à l'enregistreur (3) de façon cryptée (Ccrypt) au moyen d'un algorithme symétrique à partage de clé de cryptage (Kc, Kr) sans transmission de celle-ci.
3. Procédé de stockage selon la revendication 2, caractérisé en ce que l'algorithme prend en compte un identifiant (RDO) de l'enregistreur (3).
4. Procédé de stockage selon la revendication 1, caractérisé en ce que la clé de chiffrement (C) est transmise à l'enregistreur (3) de façon cryptée (Ccrypt) au moyen d'un algorithme asymétrique de transfert de clé de cryptage.
5. Procédé de stockage selon l'une quelconque des revendications 1 à 4, caractérisé en ce qu'il comporte en outre, lors de la première utilisation du support en écriture, l'étape de mémoriser de manière non-volatile, sur le support (10,11, 12) ou son moyen de calcul (1), au moins un code d'authentification (PINCODE) d'un utilisateur.
6. Procédé de stockage selon l'une quelconque des revendications 1 à 5, caractérisé en ce que ledit moyen de calcul est un circuit intégré (1).
7. Procédé de stockage selon la revendication 6, caractérisé en ce que la clé de chiffrement (C) est contenue dans
<Desc/Clms Page number 21>
le moyen de calcul, de préférence, au moins partiellement dans un réseau de paramètres physiques du circuit intégré (1).
8. Procédé de stockage selon l'une quelconque des revendications 1 à 7, caractérisé en ce que le support (10,11, 12) est divisé en secteurs, un code d'identification (RDi) et/ou un code d'authentification (PINCODE) étant affecté à chaque secteur ou groupes de secteurs.
9. Procédé de stockage selon l'une quelconque des revendications 1 à 8, caractérisé en ce qu'il comprend les étapes suivantes : transmettre, de l'enregistreur (3) vers le support physique (10,11, 12), une liste (RDLIST) d'identifiants de lecteurs (Rdi) habilités ; stocker cette liste dans le support physique ; transmettre, du support physique vers l'enregistreur, une clé de chiffrement (Ccrypt) cryptée par un algorithme à partage ou transfert de clé de cryptage (Kc, Kr) ; décrypter ladite clé de chiffrement côté enregistreur ; chiffrer, côté enregistreur, les données (DATA) à stocker ; et transmettre les données chiffrées (CDATA) au support physique.
10. Procédé de lecture, par un lecteur (RDi), de données numériques chiffrées (CDATA) sur un support physique (10, 11, 12) équipé d'un moyen de calcul (1), caractérisé en ce qu'il comprend les étapes suivantes : communiquer au support un identifiant (RDi) du lecteur ; vérifier, côté support physique, que le lecteur appartient à une liste (RDLIST) de lecteurs habilités, préenregistrée dans le support ou son moyen de calcul, et ; dans l'affirmative, transmettre au lecteur les données chiffrées et une clé de chiffrement cryptée (Ccrypt), pour lui permettre de déchiffrer les données.
<Desc/Clms Page number 22>
11. Procédé de lecture selon la revendication 10, caractérisé en ce que le cryptage de la clé de chiffrement (C) est effectué par ledit moyen de calcul (1) du support physique (10,11, 12) au moyen d'un algorithme symétrique à partage de clé de cryptage (Kc, Kr) sans transmission de celle-ci.
12. Procédé de lecture selon la revendication il, caractérisé en ce que l'algorithme prend en compte l'identifiant (RDi) du lecteur.
13. Procédé de lecture selon la revendication 10, caractérisé en ce que le cryptage de la clé de chiffrement (C) est effectué par ledit moyen de calcul (1) du support physique (10,11, 12) au moyen d'un algorithme asymétrique à transfert de clé de cryptage.
14. Procédé de lecture selon l'une quelconque des revendications 10 à 13, caractérisé en ce qu'il comprend, en cas de vérification négative de l'existence du lecteur dans la liste (RDLIST) des lecteurs habilités, les étapes suivantes : demander un code d'authentification (PINCODE) comparer ce code à un code (PINst) pré-enregistré dans le support physique (10,11, 12) ou son moyen de calcul (1) ; et en cas d'identité des codes . autoriser une modification de la liste des lecteurs habilités sur le support physique ou son moyen de calcul.
15. Procédé de lecture selon l'une quelconque des revendications 10 à 14, caractérisé en ce que les données chiffrées ont été enregistrées par un procédé de stockage selon l'une quelconque des revendications 1 à 9.
16. Support physique (10,11, 12) de données numériques, caractérisé en ce qu'il comporte un circuit intégré (1) pour la mise en oeuvre du procédé de stockage selon l'une quelconque des revendications 1 à 9.
17. Support physique (10,11, 12) de données numériques, caractérisé en ce qu'il comporte un circuit intégré (1) pour la mise en oeuvre du procédé de lecture selon l'une quelconque des revendications 10 à 14.
<Desc/Clms Page number 23>
18. Enregistreur de données numériques sur un support physique, caractérisé en ce qu'il comporte des moyens pour mettre en oeuvre le procédé de stockage selon l'une quelconque des revendications 1 à 9.
19. Lecteur de données numériques sur un support physique, caractérisé en ce qu'il comporte des moyens pour mettre en oeuvre le procédé de lecture selon l'une quelconque des revendications 10 à 14.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0111718A FR2829603A1 (fr) | 2001-09-11 | 2001-09-11 | Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique |
| JP2002262663A JP2003177971A (ja) | 2001-09-11 | 2002-09-09 | 物理媒体上にデジタル・データを記憶するため、また読み取るための方法およびデバイス |
| US10/238,485 US20030051152A1 (en) | 2001-09-11 | 2002-09-10 | Method and device for storing and reading digital data on/from a physical medium |
| EP02354141A EP1291868A1 (fr) | 2001-09-11 | 2002-09-11 | Procédé et dispositif de stockage et de lecture de données numériques sur un support physique |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0111718A FR2829603A1 (fr) | 2001-09-11 | 2001-09-11 | Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2829603A1 true FR2829603A1 (fr) | 2003-03-14 |
Family
ID=8867153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0111718A Pending FR2829603A1 (fr) | 2001-09-11 | 2001-09-11 | Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20030051152A1 (fr) |
| EP (1) | EP1291868A1 (fr) |
| JP (1) | JP2003177971A (fr) |
| FR (1) | FR2829603A1 (fr) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2890239B1 (fr) * | 2005-08-31 | 2008-02-01 | St Microelectronics Crolles 2 | Compensation des derives electriques de transistors mos |
| FR2890201A1 (fr) * | 2005-08-31 | 2007-03-02 | Proton World Internatinal Nv | Protection d'un contenu numerique sur un support physique |
| WO2008032002A1 (fr) * | 2006-09-15 | 2008-03-20 | France Telecom | Procede de securisation de l'acces a un contenu enregistre sur un moyen de stockage |
| US8347081B2 (en) * | 2008-12-10 | 2013-01-01 | Silicon Image, Inc. | Method, apparatus and system for employing a content protection system |
| WO2015085819A1 (fr) * | 2013-12-10 | 2015-06-18 | 北京奇虎科技有限公司 | Procédé et dispositif à des fins de séparation entre le côté public et le côté privé |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4200770A (en) * | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
| US4405829A (en) * | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
| FR2716058A1 (fr) * | 1994-02-04 | 1995-08-11 | France Telecom | Procédé de signature numérique et d'authentification de messages utilisant un logarithme discret. |
| FR2751767A1 (fr) * | 1996-07-26 | 1998-01-30 | Thomson Csf | Systeme de stockage securise de donnees sur cd-rom |
| EP0874299A2 (fr) * | 1997-04-23 | 1998-10-28 | Sony Corporation | Transmission, réception, chiffrage, déchiffrage et enregistrement |
| EP0878796A2 (fr) * | 1997-05-13 | 1998-11-18 | Kabushiki Kaisha Toshiba | Appareil d'enregistrement d'informations, appareil de reproduction d'informations, et système de distribution d'informations |
| EP0977107A2 (fr) * | 1998-07-31 | 2000-02-02 | Victor Company of Japan, Ltd. | Procédé et système de traitement d'informations sur la base de chiffrage |
Family Cites Families (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63253493A (ja) * | 1987-04-09 | 1988-10-20 | Mitsubishi Electric Corp | 情報記録システム |
| US6722570B1 (en) * | 1988-12-12 | 2004-04-20 | Smartdisk Corporation | Smart data storage device |
| US5065429A (en) * | 1989-04-03 | 1991-11-12 | Lang Gerald S | Method and apparatus for protecting material on storage media |
| WO1993010498A1 (fr) * | 1991-11-12 | 1993-05-27 | Microchip Technology Inc. | Systeme de securite pour memoire de microcontrôleur sur puce |
| US5677953A (en) * | 1993-09-14 | 1997-10-14 | Spyrus, Inc. | System and method for access control for portable data storage media |
| FR2711833B1 (fr) * | 1993-10-28 | 1995-12-01 | Sgs Thomson Microelectronics | Circuit intégré contenant une mémoire protégée et système sécurisé utilisant ledit circuit intégré. |
| JP2970739B2 (ja) * | 1994-09-30 | 1999-11-02 | 日本ビクター株式会社 | 光ディスクの再生制御方法 |
| CN101398871B (zh) * | 1995-02-13 | 2011-05-18 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| JPH1021144A (ja) * | 1996-07-03 | 1998-01-23 | Hitachi Ltd | ディジタル著作物配布システム及び不正な複製物の検出方法 |
| US6052780A (en) * | 1996-09-12 | 2000-04-18 | Open Security Solutions, Llc | Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information |
| US5915018A (en) * | 1996-11-05 | 1999-06-22 | Intel Corporation | Key management system for DVD copyright management |
| US6523119B2 (en) * | 1996-12-04 | 2003-02-18 | Rainbow Technologies, Inc. | Software protection device and method |
| US6581162B1 (en) * | 1996-12-31 | 2003-06-17 | Compaq Information Technologies Group, L.P. | Method for securely creating, storing and using encryption keys in a computer system |
| US6144743A (en) * | 1997-02-07 | 2000-11-07 | Kabushiki Kaisha Toshiba | Information recording medium, recording apparatus, information transmission system, and decryption apparatus |
| US6272631B1 (en) * | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
| FR2767624B1 (fr) * | 1997-08-21 | 2002-05-10 | Activcard | Dispositif portable electronique pour systeme de communication securisee, et procede d'initialisation de ses parametres |
| WO1999038078A1 (fr) * | 1998-01-21 | 1999-07-29 | Tokyo Electron Limited | Dispositif de stockage, dispositif de cryptage/decryptage et procede permettant d'acceder a une memoire remanente |
| US6181795B1 (en) * | 1998-02-27 | 2001-01-30 | International Business Machines Corporation | Portable cryptographic key |
| US6044349A (en) * | 1998-06-19 | 2000-03-28 | Intel Corporation | Secure and convenient information storage and retrieval method and apparatus |
| KR100484209B1 (ko) * | 1998-09-24 | 2005-09-30 | 삼성전자주식회사 | 디지털컨텐트암호화/해독화장치및그방법 |
| US6327652B1 (en) * | 1998-10-26 | 2001-12-04 | Microsoft Corporation | Loading and identifying a digital rights management operating system |
| US6609199B1 (en) * | 1998-10-26 | 2003-08-19 | Microsoft Corporation | Method and apparatus for authenticating an open system application to a portable IC device |
| KR100707823B1 (ko) * | 1999-03-15 | 2007-04-13 | 유큐이, 엘엘씨 | 저장매체 상에 복제 방지를 제공하는 방법 및 시스템과,이와 같은 시스템에 사용되는 저장매체 |
| US7117369B1 (en) * | 1999-05-03 | 2006-10-03 | Microsoft Corporation | Portable smart card secured memory system for porting user profiles and documents |
| JP4621314B2 (ja) * | 1999-06-16 | 2011-01-26 | 株式会社東芝 | 記憶媒体 |
| JP2001051904A (ja) * | 1999-08-11 | 2001-02-23 | Hitachi Ltd | 不揮発性半導体メモリを用いた外部記憶装置 |
| US6976165B1 (en) * | 1999-09-07 | 2005-12-13 | Emc Corporation | System and method for secure storage, transfer and retrieval of content addressable information |
| US7028011B1 (en) * | 1999-09-10 | 2006-04-11 | Eastman Kodak Company | Hybrid optical recording disc with copy protection |
| KR100605825B1 (ko) * | 1999-09-14 | 2006-07-31 | 삼성전자주식회사 | 하드 디스크 드라이브를 구비하는 방송 수신 시스템의 복사 방지장치 및 방법 |
| US6779113B1 (en) * | 1999-11-05 | 2004-08-17 | Microsoft Corporation | Integrated circuit card with situation dependent identity authentication |
| US6763463B1 (en) * | 1999-11-05 | 2004-07-13 | Microsoft Corporation | Integrated circuit card with data modifying capabilities and related methods |
| US6831982B1 (en) * | 1999-11-19 | 2004-12-14 | Storage Technology Corporation | Encryption key management system using multiple smart cards |
| US7032240B1 (en) * | 1999-12-07 | 2006-04-18 | Pace Anti-Piracy, Inc. | Portable authorization device for authorizing use of protected information and associated method |
| TW536672B (en) * | 2000-01-12 | 2003-06-11 | Hitachi Ltd | IC card and microcomputer |
| AU2001239780A1 (en) * | 2000-02-17 | 2001-08-27 | Minds@Work | Video content distribution system including an interactive kiosk, a portable content storage device, and a set-top box |
| US20010025343A1 (en) * | 2000-03-27 | 2001-09-27 | Roy Chrisop | Random bit mask generation for obscuring data on nonvolatile memory device |
| JP4565703B2 (ja) * | 2000-05-16 | 2010-10-20 | グローリー株式会社 | データ記憶装置およびデータ記憶方法 |
| US6871278B1 (en) * | 2000-07-06 | 2005-03-22 | Lasercard Corporation | Secure transactions with passive storage media |
| JP4736216B2 (ja) * | 2000-07-17 | 2011-07-27 | ソニー株式会社 | データ入出力装置及び方法 |
| US20020049910A1 (en) * | 2000-07-25 | 2002-04-25 | Salomon Allen Michael | Unified trust model providing secure identification, authentication and validation of physical products and entities, and processing, storage and exchange of information |
| US7003674B1 (en) * | 2000-07-31 | 2006-02-21 | Western Digital Ventures, Inc. | Disk drive employing a disk with a pristine area for storing encrypted data accessible only by trusted devices or clients to facilitate secure network communications |
| JP2002062880A (ja) * | 2000-08-17 | 2002-02-28 | Sony Corp | コンテンツ再生装置 |
| US7057993B2 (en) * | 2001-01-29 | 2006-06-06 | Eastman Kodak Company | Copy protection using multiple security levels on a programmable CD-ROM |
| US7047405B2 (en) * | 2001-04-05 | 2006-05-16 | Qualcomm, Inc. | Method and apparatus for providing secure processing and data storage for a wireless communication device |
| US7016496B2 (en) * | 2001-03-26 | 2006-03-21 | Sun Microsystems, Inc. | System and method for storing and accessing digital media content using smart card technology |
| US20020166055A1 (en) * | 2001-05-04 | 2002-11-07 | International Business Machines Corporation | Secure pin entry into a security chip |
| US6466048B1 (en) * | 2001-05-23 | 2002-10-15 | Mosaid Technologies, Inc. | Method and apparatus for switchably selecting an integrated circuit operating mode |
| TWI246028B (en) * | 2001-06-28 | 2005-12-21 | Trek 2000 Int Ltd | A portable device having biometrics-based authentication capabilities |
| US7672903B2 (en) * | 2001-08-27 | 2010-03-02 | Dphi Acquisitions, Inc. | Revocation method and apparatus for secure content |
-
2001
- 2001-09-11 FR FR0111718A patent/FR2829603A1/fr active Pending
-
2002
- 2002-09-09 JP JP2002262663A patent/JP2003177971A/ja not_active Abandoned
- 2002-09-10 US US10/238,485 patent/US20030051152A1/en not_active Abandoned
- 2002-09-11 EP EP02354141A patent/EP1291868A1/fr not_active Withdrawn
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4200770A (en) * | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
| US4405829A (en) * | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
| FR2716058A1 (fr) * | 1994-02-04 | 1995-08-11 | France Telecom | Procédé de signature numérique et d'authentification de messages utilisant un logarithme discret. |
| FR2751767A1 (fr) * | 1996-07-26 | 1998-01-30 | Thomson Csf | Systeme de stockage securise de donnees sur cd-rom |
| EP0874299A2 (fr) * | 1997-04-23 | 1998-10-28 | Sony Corporation | Transmission, réception, chiffrage, déchiffrage et enregistrement |
| EP0878796A2 (fr) * | 1997-05-13 | 1998-11-18 | Kabushiki Kaisha Toshiba | Appareil d'enregistrement d'informations, appareil de reproduction d'informations, et système de distribution d'informations |
| EP0977107A2 (fr) * | 1998-07-31 | 2000-02-02 | Victor Company of Japan, Ltd. | Procédé et système de traitement d'informations sur la base de chiffrage |
Non-Patent Citations (3)
| Title |
|---|
| "Content Protection for Prerecorded Media Specification", CONTENT PROTECTION FOR PRERECORDED MEDIA SPECIFICATION, XX, XX, 28 June 2000 (2000-06-28), XX, pages complete, XP002204102 * |
| B. SCHNEIER: "Applied cryptography ; Protocols, Algorithms, and Source Code in C, second edition", 1996, WILEY, XP002204104 * |
| SHI, WANG AND BHARGAVA: "MPEG Video Encryption in real time using secret key cryptography", XP002204103, Retrieved from the Internet <URL:http://purdue.edu/homes/bb/security99.ps> [retrieved on 20020703] * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20030051152A1 (en) | 2003-03-13 |
| EP1291868A1 (fr) | 2003-03-12 |
| JP2003177971A (ja) | 2003-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2290767C2 (ru) | Приемное устройство для защищенного сохранения единицы контента и устройство воспроизведения | |
| CA2144124C (fr) | Procede et dispositif pour authentifier un support de donnees destine a permettre une transaction ou l'acces a un service ou a un lieu, et support correspondant | |
| FR2842679A1 (fr) | Dispositif de stockage de donnees portable comportant une architecture de memoire en couches et procede de cryptage/decryptage d'un code d'entree d'utilisateur | |
| FR2542471A1 (fr) | Procede et appareil pour assurer la securite de l'acces a des fichiers | |
| EP1425648A2 (fr) | Procede et systeme de distribution securisee de documents numeriques | |
| ES2292635T3 (es) | Superdistribucion segura de datos de usuario. | |
| FR2829603A1 (fr) | Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique | |
| US20110271119A1 (en) | Secure Data Storage and Transfer for Portable Data Storage Devices | |
| JP2005532644A (ja) | 復号情報を分散させた記録担体 | |
| EP1794926A1 (fr) | Systeme et procede cryptographique a cle publique et serveur de certification, memoires adaptees pour ce systeme | |
| FR2892876A1 (fr) | Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en oeuvre des procedes, et systeme comprenant les dits dispositifs | |
| KR100636130B1 (ko) | 선불 카드형 데이터 기록 매체, 그 기록 장치, 컨텐츠제공 장치 및 상기 데이터 기록 매체의 인증 방법 | |
| RU2008141690A (ru) | Способ и устройство проверки подлинности статических носителей информации | |
| WO2022153005A1 (fr) | Procede et systeme de controle d'acces | |
| US20180191500A1 (en) | Secure data storage and transfer for portable data storage devices | |
| FR2842050A1 (fr) | Procede et systeme de securisation de transmission de messages | |
| EP1763029A2 (fr) | Protection d'un contenu numérique sur un support physique | |
| FR3157621A3 (fr) | Portefeuille matériel biométrique, et procédés correspondants | |
| WO2008032002A1 (fr) | Procede de securisation de l'acces a un contenu enregistre sur un moyen de stockage | |
| WO2026053106A1 (fr) | Procédé de stockage de clés de chiffrement dans des blocs de flux de commandes | |
| US20150242595A1 (en) | Secure data storage and transfer for portable data storage devices | |
| JP2004357155A (ja) | 情報管理システムおよび方法 | |
| FR2854706A1 (fr) | Procede et dispositif de protection d'information et de consultation d'information protegee | |
| FR2788620A1 (fr) | Supports et systemes d'echange de donnees securises notamment pour paiements et telepaiements | |
| WO2007028925A2 (fr) | Procede d'authentification d'un utilisateur et dispositif de mise en oeuvre |